Что такое DoS (DDoS) -атака

DoS-атака (от англ. Denial of Service, отказ в обслуживании) — атака на вычислительную систему с целью вывести её из строя, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён.

Для обнаружения и защиты от DDoS-атак используйте рекомендации в статье DDoS-атаки: SYN-флуд, HTTP-флуд и другие.

DoS-атаки подразделяются на локальные и удаленные. К локальным относятся различные эксплойты, форк-бомбы и программы, открывающие по миллиону файлов или запускающие некий циклический алгоритм, который сжирает память и процессорные ресурсы. Удаленные делятся на два вида:

1. Удаленная эксплуатация ошибок в ПО с целью привести его в нерабочее состояние.
2. Flood - посылка на адрес жертвы огромного количества бессмысленных (реже – осмысленных) пакетов. Целью флуда может быть канал связи или ресурсы машины. В первом случае поток пакетов занимает весь пропускной канал и не дает атакуемой машине возможность обрабатывать легальные запросы. Во втором - ресурсы машины захватываются с помощью многократного и очень частого обращения к какому-либо сервису, выполняющему сложную, ресурсоемкую операцию. Это может быть, например, длительное обращение к одному из активных компонентов (скрипту) web-сервера. Сервер тратит все ресурсы машины на обработку запросов атакующего, а пользователям приходится ждать.

Атаки "Отказ в обслуживании" следующих типов:

• Ping of death (Пинг смерти) — ряд повторяющихся, больших, чем обычно, эхо-запросов, повреждающих принимающий компьютер.
• Почтовая атака — большое количество объемной электронной почты, которое переполняет почтовый сервер и препятствует доступу пользователей к нему.

Распределенный отказ в обслуживании — это еще одна форма атаки, для запуска которой используется много пораженных компьютеров, именуемых зомби. Целью такой атаки является намерение воспрепятствовать или запретить доступ к целевому серверу. Компьютеры-зомби расположены в различных географических регионах, что затрудняет отслеживание происхождения атаки.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, простановка ссылки на сайт (размещённый на не очень производительном сервере) на популярном интернет-ресурсе (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.